攻防世界-杂项wp合集(新手练习区)

最新推荐文章于 2024-05-07 11:13:51 发布
最新推荐文章于 2024-05-07 11:13:51 发布
阅读量7.1k 收藏 10
点赞数 2
版权声明:本文为博主原创文章,遵循 CC 4.0 BY-SA 版权协议,转载请附上原文出处链接和本声明。
本文链接:https://blog.csdn.net/Casulone/article/details/102312833
版权

目录

前言

第一次写,希望师傅们轻喷。为了方便,新增了目录。

this is flag

根据题目描述,直接拿flag进行提交。

ext3

题目描述:今天是菜狗的生日,他收到了一个linux系统光盘

下载附件,是一个二进制文件,放到Linux中打开。
使用命令 strings 文件名|grep flag 搜索相关信息,如图(因原文件名过于长,所以重命名成1)。
在这里插入图片描述
根据图片信息,判断flag在flag.txt中。
使用命令 binwalk -e 文件名 分离,在分离文件中找到flag.txt,如图。
在这里插入图片描述
打开,发现是base64加密的字符串,解密后拿到flag。
在这里插入图片描述

give

最低0.47元/天 解锁文章
Arescat
关注
  • 2
    点赞
  • 10
    收藏
    觉得还不错? 一键收藏
  • 1
    评论
攻防世界nice-bgm杂项
11-20
总的来说,"攻防世界nice-bgm杂项"挑战是一次综性的安全学习体验,它要求参与者具备多元化的知识和技能,从理解博客文章到分析压缩包文件,再到解密和提取隐藏信息,每一个步骤都需要耐心和细心。通过解决这样的...
攻防世界杂项入门题之功夫再高也怕菜刀
沐一 · 林 的博客
09-02 1099
攻防世界杂项入门题之功夫再高也怕菜刀 继续开启全栈梦想之逆向之旅~ 这题是攻防世界杂项入门题之功夫再高也怕菜刀 下载附件,发现是pcapng文件。 这里积累第一个经验:在查找资料中学到这种流量文件里面有别的文件,用foremost工具分离一下: 分离出的文件里面有压缩包,但是需要有密码: 于是开始上网查wireshark用法,在这里卡了好长时间,导致这题一直没做。 . . 现在来回顾一下这道题中用到的wireshark用法,首先搜索字符串flag.txt,搜索时第一个红框处不能选分组列表。分组列表
[工控CTF]2021工业信息安全技能大赛(江西站)-WP
3tefanie丶zhou的博客
09-30 6362
【吾有所思人,隔在远远乡】
2024年网络安全最新CTF_WP-攻防世界web题解(1),2024年最新这原因我服了
最新发布
2401_84264692的博客
05-07 1212
参考:https://www.cnblogs.com/gradyblog/p/16989750.html查看源码提示source.php并且还提到了一个hint.php,查看提示flag在这个里面先看前面的源码source.phprequest接收参数file,判断是否为空、是否是string、checkfile如果满足,则包含file否则打印滑稽所以应该是要把ffffllllaaaagggg文件包含进file,关键就是怎么绕过checkfile。
攻防世界-MISC-新手题解
weixin_43486981的博客
08-25 9036
文章目录PDFgive_you_flag坚持60sGIF掀桌子如来十三掌steganoSimpleRAR PDF 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 附件下载下来是一个pdf图片 很明显是图片隐藏,根据提示应该图片下有什么东西 把pdf放到linux中,用鼠标选中图片部分,会发现隐藏的信息显示出来了 give_you_flag 题目描述:菜狗找到了文件中的彩蛋很开心,给菜猫发了个表情包 附件是一个gif动图,点开发现某一帧好像有个二维码 使用stegsolve分析该gif(stegsolv
攻防世界-CTF小白-MISC(新手
weixin_43550772的博客
05-09 4382
攻防世界 MISC新手 this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 很明显 flag{th1s_!s_a_d4m0_4la9} 新人 会持续更新哟–
攻防世界杂项(misc)--新手练习(详解十二道题完结,附件做题过程中使用到的各种工具和网站)
热门推荐
BING
10-07 1万+
攻防世界杂项(misc)–新手练习(详解) 第一题:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 根据题目描述确定flag为:flag{th1s_!s_a_d4m0_4la9} 第二题:pdf 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 得到的文件为一个pdf图片: 根据题目描述:图片下面什么都没有 ,那么图片猜测flag就这图片下面,于是用ctrl+a全选
攻防世界杂项m0-01
11-13
攻防世界杂项m0_01,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127836871
攻防世界Let-god-knows杂项
11-20
攻防世界Let_god_knows杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947532
攻防世界1-misc杂项
11-20
攻防世界1-misc杂项,misc。 此题详细解题博客:https://danbaku.blog.csdn.net/article/details/127947726
攻防世界杂项津门杯2021-m1
11-14
攻防世界杂项津门杯2021-m1,misc。 此题详细解题博客:https://blog.csdn.net/m0_59188912/article/details/127840757
攻防世界--misc--新手
qq_41509200的博客
08-26 7251
攻防世界--misc--新手 0x01 this_is_flag Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} flag{th1s_!s_a_d4m0_4la9} 0x02 ext3 今天是菜狗的生日,他收到了一个linux系统光盘 将linux系统光盘放在linux下,在linux光盘...
攻防世界题目练习--MISC新手关(1~6)
qq_40490088的博客
10-19 6419
练习地址:https://adworld.xctf.org.cn/ 题目1:this_is_flag 题目描述:Most flags are in the form flag{xxx}, for example:flag{th1s_!s_a_d4m0_4la9} 解决: 只需要把example里的内容复制进去就可以。 题目2:ext3 题目描述:今天是菜狗的生日,他收到了一个li...
XCTF MISC 新手练习——pdf writeup
haolovejin的博客
09-23 8845
pdf 难度系数:1.0 题目来源: csaw 题目描述:菜猫给了菜狗一张图,说图下面什么都没有 题目场景: 暂无 题目附件: 附件1 打开图片 发现什么也看不出来,但是根据题目提示应该藏在图片之中,复制的时候首先移动下光标,到有字的地方会变形。确定大概范围,拉到全部的文本,复制到TXT中即可得到Flag。当然我们也可以通过修改文件为TXT直接获得flag,正常一点的做法应该是用winhex把长...
攻防世界题目练习--MISC新手关(7~12)
qq_40490088的博客
10-26 6012
题目地址:攻防世界MISC 题目7:坚持60s 题目描述:菜狗发现最近菜猫不爱理他,反而迷上了菜鸡 解决: 一个jar包,利用java的反编译工具jd-gui打开jar包,可在PlaneGameFrame类中找到flag 题目8:gif 题目描述:菜狗截获了一张菜鸡发给菜猫的动态图,却发现另有玄机 解决: 下载后发现是一个压缩包,解压后,有104张图,都是黑白图组成的,非...
攻防世界杂项新手
nzw1134864657的博客
08-05 620
1.give_you_flag 下载附件得到一个GIF动图 用stegsolve逐帧查看,发现一个残缺的二维码 从网上找一个二维码,对比发现三个角处少了小方块 用ps给原图p上小方块,形成一个完整的二维码,扫一扫即可得到flag 2. ...
stegano的writeup
MarcusRYZ的博客
02-11 704
    大家好,这次为大家带来的是攻防世界misc部分stegano的writeup。     先下载附件,是一个pdf文件,打开这个文件。     发现这是一篇很普通的英语文章,没有任何关于flag的信息。于是我抱着试试看的心理, ...
没有题目
DS00HY的小博客
08-25 273
很多问题是没有答案的 而且不能去思考,否则,会陷入其中,无法自拔,
XCTF(MISC) 图片隐写
YenKoc的博客
01-28 1226
题目描述:菜猫给了菜狗一张图,说图下面什么都没有 1.给了个pdf,打开是这玩意 2.盲猜flag是图片后面,右键直接删除图片试试。 答案出来了。
攻防世界---Web---新手模式---backup
11-11
题目描述:在攻防世界的Web新手模式中,有一道名为backup的题目。该题目要求找到备份文件并获取flag。可以通过访问http://your-ip/backup/来查看备份文件,但是需要密码才能访问。我们可以通过查看网页源代码或者使用Burp Suite等工具来获取到密码。获取到密码后,我们可以访问备份文件,查看其中的内容,找到flag。 以下是获取密码和查看备份文件的Python代码: ```python import requests # 访问网页获取密码 url = 'http://your-ip/backup/' response = requests.get(url) password = response.text.split('password is ')[1].split('<')[0] # 访问备份文件获取flag url = 'http://your-ip/backup/flag.php' response = requests.get(url, auth=('admin', password)) flag = response.text print(flag) ```
评论 1
添加红包

请填写红包祝福语或标题

红包个数最小为10个

红包金额最低5元

当前余额3.43前往充值 >
需支付:10.00
成就一亿技术人!
领取后你会自动成为博主和红包主的粉丝 规则
hope_wisdom
发出的红包
实付
使用余额支付
点击重新获取
扫码支付
钱包余额 0

抵扣说明:

1.余额是钱包充值的虚拟货币,按照1:1的比例进行支付金额的抵扣。
2.余额无法直接购买下载,可以购买VIP、付费专栏及课程。

余额充值